Pirms dažām dienām jaunā versija populārā ugunsmūra izplatīšana OPNsense 20.7 un kurā galvenais jaunums kas izceļas ir atjauninājums tīkla ielaušanās atklāšanas un novēršanas sistēmas ieviešana Surikāts 5.
Tiem, kas nezina OPNsense viņiem būtu jāzina, ka tas ir pfSense projekta dakša, izveidots ar mērķi izveidot pilnīgi atvērtu izplatīšanu, kurai varētu būt funkcionalitāte komerciālu risinājumu līmenī, lai ieviestu ugunsmūrus un tīkla vārtejas.
Par OPNsense
Atšķirībā no pfSense, eProjekts tiek pozicionēts kā tāds, kuru uzņēmums nekontrolē, kas izstrādāts ar tiešu sabiedrības līdzdalību, un tam ir pilnīgi pārredzams attīstības process.
Bāzes sadalījums ir balstīts uz HardenedBSD 12.1 kodu, kas uztur sinhronizētu FreeBSD dakšu, kas integrē papildu aizsardzības mehānismus un paņēmienus, lai apkarotu vājās vietas.
Starp iespējām, ko OPNsense var atšķirt pilnībā atvērtas būvēšanas rīka spēju instalēt kā paketes parastā FreeBSD, slodzes līdzsvarotājs, tīmekļa saskarne organizācijām, lai savienotu lietotājus ar tīklu (piesaistītais portāls).
Tur ir arī valstiski savienojuma mehānismi (uz pf balstīts valsts ugunsmūris) nosaka joslas platuma ierobežojumus, filtrē trafiku, izveido VPN, pamatojoties uz IPsec, OpenVPN un PPTP, integrāciju ar LDAP un RADIUS, atbalstu DDNS (dinamiskam DNS), vizuālu un grafisku pārskatu sistēmu.
Turklāt, izplatīšana nodrošina rīkus kļūdu tolerantu konfigurāciju izveidošanai pamatojoties uz CARP protokola izmantošanu un ļauj papildus galvenajam ugunsmūrim startēt arī papildu mezglu, kas automātiski sinhronizēsies konfigurācijas līmenī un pārņems slodzi primārā mezgla kļūmes gadījumā.
Administratoram, tā piedāvā modernu un vienkāršu saskarni, lai konfigurētu ugunsmūri, kas izveidots, izmantojot Bootstrap tīmekļa sistēmu.
Izplatīšanas komponentu pirmkods, kā arī būvniecībai izmantotie rīki tiek izplatīti saskaņā ar BSD licenci.
Attiecībā uz sistēmas attēli tiek veidoti no LiveCD, lai gan tiek izplatīts arī sistēmas attēls rakstīt uz Flash diskus.
Kas jauns OPNsense 20.7 versijā?
Šī jaunā versija tiek piegādāta ar dažām izmaiņām, taču tā joprojām ir svarīga versija, jo sistēmas bāze šajā jaunajā versijā ir atjaunināta ar HardenedBSD 12.1, FreeBSD 12.1 dakšiņu, kurā integrēti papildu drošības mehānismi un pretekspluatācijas paņēmieni.
Tāpat, kā jau minēts sākumā, visizcilākā jaunās versijas iezīme ir Suricata atjaunināšana uz tās 5. versiju.
Ar šo atjauninājumu mēs varam atrast jaunus analīzes un reģistrācijas moduļi protokoliem LAP, SNMP un SIP.
Papildus tam, ka esat HTTP pārbaudes režīmā, visas HTTP Evader testa komplektā aprakstītās situācijas ir pilnībā aptvertas.
Vēl viens uzlabojums, kas saņemts ar Zuricata 5, ir klienta autentifikācijas metodes TLS JA3 atbalsts tiek pievienots atbalsts JA3S metodei.
Un tas arī izceļas ar to kods ir pārrakstīts lai uztvertu trafiku, izmantojot ietvaru autors Netmap un ar to tika pievienota iespēja izmantot uzlabotas Netmap funkcijas, piemēram, virtuālo VALE slēdzi.
Starp pārējām izmaiņām, kas izceļas:
- Pievienots atbalsts DHCPv6 Multi-WAN, lai izveidotu savienojumu, izmantojot vairākus kanālus.
- Izmantojot tīmekļa starpniekserveri, ir iespējams definēt savas lapas, kas tiek parādītas savienojuma kļūdu gadījumā.
- Pievienots pārskats ar koka formas informāciju par tīkla savienojumiem.
- Ieviesa API ugunsmūra pārvaldībai.
- Uzlabotas ierakstu filtrēšanas iespējas lidojumā.
Lejupielādējiet jauno versiju OPNsense 20.7
Si vai vēlaties iegūt šo jauno versiju tikai Jums jādodas uz tā oficiālo vietni un lejupielādes sadaļā jūs varat saņemt saiti, lai lejupielādētu šo jauno versiju.
Attēli tika sagatavoti LiveCD un sistēmas attēla formā, lai tos ierakstītu Flash diskdziņos, attēla izmērs ir aptuveni 420 MB.
OPNSense vs pfSence? kuru man izvēlēties?